MyBlog - Enumeración y acceso a credenciales expuestas

En este laboratorio investigarás un servidor Windows que aloja el blog personal de un fotógrafo aficionado. Aunque a simple vista parece inofensivo, el sistema expone ciertos servicios mal configurados que podrían revelar más de lo que deberían.

Tu misión es explorar las superficies expuestas, identificar pistas relevantes, construir tu propio diccionario de contraseñas y acceder tanto a recursos compartidos como al sitio de administración web del blog. Si tus deducciones son correctas, lograrás acceder a información confidencial.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

1. Descarga la máquina virtual desde este enlace:

1   https://storage.googleapis.com/cybersecurity-machines/blog-lab.ova

1. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
2. Para realizar este laboratorio, necesitarás una máquina virtual adicional que actuará como tu entorno de ataque. Esta máquina debe tener herramientas de ciberseguridad. Recomendamos utilizar Kali Linux.
   • Descarga la imagen de la máquina virtual pre-construida de Kali Linux desde su sitio web oficial. Usando la opción para "Virtual Machines" desde este enlace.
3. Una vez iniciadas ambas máquinas, ¡ya puedes comenzar con el laboratorio!

Consejo: no todo se resuelve con fuerza bruta. A veces, una pista bien colocada es la clave.

¡Feliz hackeo!